ทำความรู้จัก PDPA
ถึงแม้กฎหมาย PDPA ถูกพูดถึงอย่างแพร่หลายในช่วงไม่กี่ปีที่ผ่านมา แต่ก็มีอีกหลายท่านที่ยังสงสัยว่า PDPA คืออะไร? และ คุ้มครองข้อมูลอะไรบ้าง วันนี้ มิสเตอร์. ดี.ไอ.วาย. จะชวนทุกคนมาทำความรู้จักกฎหมาย PDPA เพื่อทราบถึงข้อปฏิบัติและการนำไปใช้ได้อย่างถูกต้อง ไม่เสี่ยงต่อการกระทำความผิดทางกฎหมาย
PDPA คืออะไร?
PDPA (Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คือกฎหมายที่ระบุให้องค์กรหรือหน่วยงานที่เกี่ยวข้องในการเก็บ “ข้อมูลส่วนบุคคล” ปฏิบัติตามมาตรการปกป้องข้อมูลของผู้อื่น โดยต้องเก็บรวบ นำไปใช้ หรือ เปิดเผยโดยไม่ได้รับความยินยอมจาก “เจ้าของข้อมูล”
PDPA คุ้มครองข้อมูลอะไรบ้าง?
- ข้อมูลส่วนบุคคลทั่วไป (personal Data )
- ชื่อ-นามสกุล, หมายเลขบัตรประจำตัวประชาชน
- หมายเลขโทรศัพท์
- อีเมล
- ข้อมูลทางการศึกษา, ข้อมูลทางการเงิน, ข้อมูลทางการแพทย์
- ทะเบียนรถยนต์
- ข้อมูลอื่นๆ บนอินเตอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username , password, IP address และ GPS Location
- ข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data)
- เชื้อชาติ เผ่าพันธุ์
- ความคิดเห็นทางการเมือง
- ความเชื่อในลัทธิ ศาสนา หรือ ปรัชญา
- พฤติกรรมทางเพศ
- ประวัติอาชญากรรม
- ข้อมูลด้านสุขภาพความพิการ
-
เอกสาร PDPA มีอะไรบ้าง
- เตรียมเอกสารเพื่อบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
2. เตรียมแบบฟอร์มเพื่อให้เจ้าของข้อมูลขอใช้สิทธิบนเว็บไซต์
3. แบนเนอร์ขอความยินยอมการใช้คุกกี้ หรือ Cookie Consent Banner
4. ให้ความรู้อบรมกับบุคลากรภายในองค์กร
5. การแจ้งเตือนเจ้าของข้อมูลหากข้อมูลเกิดการรั่วไหล
6. ระบุขั้นตอนในการจัดเก็บข้อมูลให้เป็นมาตรฐาน
-
บทลงโทษของผู้ที่ไม่ปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีดังนี้
- โทษทางอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
- โทษทางแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่าของค่าเสียหายจริง
- โทษทางปกครอง: ตั้งแต่ปรับไม่เกิน 1 ล้านบาท จนสูงสุดไม่เกิน 5 ล้านบาท
แหล่งที่มาข้อมูล
: www.connect-x.tech/pdpa-คืออะไร-เจาะลึกข้อจำกัดที่ธุรกิจต้องรู้ก่อนนำข้อมูลลูกค้าไปใช้งาน/
: https://easypdpa.com/article/severe-fine-if-you-dont-have-a-privacy-policy